DNS-above-HTTPS ajeno – Schneier on Safety


DNS ajeno a HTTPS

Esta nuevo protocolo, llamado Oblivious DNS-around-HTTPS (ODoH), oculta los sitios world wide web que visita de su ISP.

Así es como funciona: ODoH envuelve una capa de cifrado alrededor de la consulta de DNS y la pasa a través de un servidor proxy, que actúa como intermediario entre el usuario de World-wide-web y el sitio internet que desea visitar. Debido a que la consulta de DNS está encriptada, el proxy no puede ver lo que hay dentro, pero actúa como un escudo para evitar que el solucionador de DNS vea quién envió la consulta para empezar.

IETF memorándum.

los papel:

Resumen: El sistema de nombres de dominio (DNS) es la base de una World wide web utilizable por humanos, que responde a las consultas de los clientes sobre nombres de host con las direcciones IP y los registros correspondientes. El DNS tradicional tampoco está encriptado y filtra información del usuario a los operadores de purple. Los esfuerzos recientes para proteger el DNS usando DNS sobre TLS (DoT) y DNS sobre HTTPS (DoH) han ido ganando terreno, protegiendo aparentemente el tráfico y ocultando el contenido de los espectadores. Sin embargo, una de las críticas a DoT y DoH se basa en la pequeña cantidad de implementaciones a gran escala (por ejemplo, Comcast, Google, Cloudflare): los resolutores de DNS pueden asociar los contenidos de las consultas con las identidades de los clientes en forma de direcciones IP. El DNS ajeno a HTTPS (ODoH) protege contra este problema. En este documento nos preguntamos qué se necesitaría para que la ODoH fuera práctica. Describimos ODoH, un protocolo de DNS práctico destinado a resolver este problema protegiendo tanto el contenido como la identidad del cliente. Implementamos e implementamos el protocolo, y realizamos mediciones para demostrar que ODoH tiene un rendimiento equivalent a protocolos como DoH y DoT que están ganando una adopción generalizada, al tiempo que mejoran la privacidad del cliente, lo que convierte a ODoH en un reemplazo práctico para mejorar la privacidad del uso de DNS.

Slashdot hilo.

Publicado el 8 de diciembre de 2020 a las 3:02 PM •
5 comentarios

Foto de la barra lateral de Bruce Schneier por Joe MacInnis.



Enlace a la noticia unique